Publicerad: 2026-03-19 15:50

Råd kring säkerhet i e-post

Det är ett vanligt förekommande problem att e-post används för bedrägerier. Bedragare kan använda e-post som ett verktyg för nätfiske och på så sätt försöka skapa sig åtkomst till känslig information. Genom e-post med länkar och bilagor kan bedragare även försöka att sprida skadlig kod för att exempelvis få obehörig tillgång till system.

Bedrägeriförsöken via e-post kan se ut på flera olika sätt. Bedragare kan utge sig för att vara en person som du känner eller arbetar med. Genom falska (spoofade) e-postadresser kan dessa avsändare se legitima ut. Det är därför viktigt att vara uppmärksam på bedrägliga e-post i det vardagliga inflödet.

CERT- SE har sammanställt ett antal råd kring säkerhet i e-post.

Rekommenderade åtgärder för användare

För användare rekommenderar CERT-SE att:

Kontakta avsändaren om du är tveksam till varför du har blivit kontaktad. Du bör vara vaksam om avsändaren är en person som normalt inte hör av sig direkt till dig, samt om e-posten innehåller en brådskande uppmaning om att agera genom att exempelvis klicka på en länk, öppna en bilaga eller förmedla uppgifter.
Vara uppmärksam på e-post som avviker från det normala. Undersök om innehållet är skrivet på ett avvikande sätt mot vad du kan förvänta dig, exempelvis språkmässigt.
Var försiktig med att klicka på länkar eller öppna bilagor i e-post, särskilt om du i nästa steg blir ombedd att logga in i ett system. Avbryt då genast inloggningsprocessen och skriv inte in någon information.

För att ta del av exempel på hur bedräglig e-post kan se ut, se kursen ”Snabbkurs i bluffmejl” som ges av Internetstiftelsen. Där hittar du mer information om hur man kan undvika att bli lurad av bedragare via e-post. [1]

Rekommenderade åtgärder för administratörer

För administratörer rekommenderar CERT-SE att:

För alla som förvaltar domäner, se till att de säkerhetsåtgärder som bidrar till att stoppa bedräglig e-post är aktiverade.
Håll mejlklienter och telefonapplikationer uppdaterade med den senaste officiella versionen av relevant programvara och spamskydd.
Om det är möjligt, blockera externt inkommande e-post vars avsändaradress ser ut att tillhöra den egna organisationen.
Se över alla domäner, med tillhörande e-postadresser, som verksamheten hanterar för att säkerställa att domäner har SPF (Sender Policy Framework) påslaget. Titta även specifikt på domäner som inte används för att skicka ut e-post. [2]

SPF är ett protokoll utformat för att begränsa vem som kan använda en organisations domän som avsändare på ett e-postmeddelande. SPF blockerar bedragare från att skicka e-post som verkar vara från en legitim organisation. SMTP (Simple Mail Transfer Protocol) sätter inga begränsningar för källadressen för e-postmeddelanden, så SPF definierar en process för domänägarna för att identifiera vilka IP-adresser som är behöriga att vidarebefordra e-post för deras domäner.
Inför DMARC (Domain-based Message Authentication, Reporting & Conformance), som minskar risken att ta emot e-post från förfalskade avsändare. Först i monitor mode, i syfte att få rapporter om hur ens domän utnyttjas, därefter för att bedöma om blockering kan behöva införas. Läs mer i rapporten ”DMARC — Defeating E-Mail Abuse” från CERT-EU. [3]

DMARC är en teknisk specifikation som beskriver hur e-postsystem ska hantera mottagna meddelanden. DMARC bygger på Sender Policy Framework (SPF) och Domain Keys Identified Mail (DKIM) för e-postvalidering och autentisering av avsändare.
Se till att användare inom organisationen får relevant och regelbunden utbildning och övningar i säkerhetsarbete, särskilt säker e-posthantering och angripares tillvägagångssätt gällande nätfiske och bedräglig e-post.
Inför tvåfaktorsautentisering (2FA) eller multifaktorsautentisering (MFA) för inloggning, även för extern åtkomst till e-posttjänster.
Stärk klientskyddet där det är möjligt, gällande exempelvis att inte länkar i bilagor kan exekveras automatiskt och vitlistning av applikationer för särskilt skyddsvärda klienter.

Om du misstänker att du eller din organisation har blivit utsatt för ett bedrägeriförsök via e-post, rekommenderar CERT-SE att polisanmäla händelsen. Behöver du omgående stöd kring att hantera försök till nätfiske mot din organisation, kontakta oss på cert@cert.se eller på 010-240 40 40.

Kontakta även gärna CERT-SE med observationer om bedräglig e-post samt exempel på mottagna e-postmeddelanden. Det kan finnas information i misstänkt e-post som är värdefull.

Källor

[1] https://internetkunskap.se/snabbkurser/mejl-sms-och-telefonbedragerier/kann-igen-bluffmejl/
[2] https://www.gov.uk/guidance/protect-domains-that-dont-send-email
[3] https://cert.europa.eu/static/WhitePapers/Updated-CERT-EU_Security_Whitepaper_DMARC_17-001_v1_2.pdf

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2026-03-19 16:15

Allvarlig sårbarhet i Microsoft SharePoint

Microsoft har tidigare publicerat information om sårbarheten CVE-2026-20963 som påverkar SharePoint. Sårbarheten är allvarlig och har...

Sårbarhet Microsoft SharePoint
2026-03-19 15:50

Råd kring säkerhet i e-post

Det är ett vanligt förekommande problem att e-post används för bedrägerier. Bedragare kan använda e-post som...

Rekommendationer
2026-03-19 13:00 Uppdaterad

Kritiska sårbarheter i Cisco FMC och Cisco SCC

Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och...

Sårbarhet Cisco Secure Firewall Management Center Cisco Security Cloud Control FMC SCC
2026-03-13 15:40

CERT-SE:s veckobrev v.11

Idag är det källkritikens dag som syftar till att öka medvetenheten om att granska information, mer...

Veckobrev
2026-03-11 15:35

Patchtisdag mars 2026 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för mars. Nedan finns en sammanställning av de säkerhetsuppdateringar...

Sårbarhet Patchtisdag Microsoft Adobe SAP

Nyheter